Toke Høiland-Jørgensen

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro no código do mapa de pilha do kernel do Linux em arquiteturas de 32 bits. Esse estouro ocorre quando a função roundup pow of two() é usada para calcular o número de buckets de hash e contém uma verificação de estouro, verificando se o valor resultante é 0. No entanto, em arquiteturas de 32 bits, o próprio código de arredondamento pode sofrer estouro devido a um deslocamento à esquerda de 32 bits de um valor long sem sinal, o que é um comportamento indefinido e pode não ser truncado corretamente. O problema foi desencadeado pelo syzbot no tipo DEVMAP HASH, que inclui a mesma verificação copiada do código do hashtab. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro no código hashtab do kernel do Linux em arquiteturas de 32 bits. O código hashtab utiliza a função roundup pow of two() para calcular o número de compartimentos de hash e contém uma verificação de estouro. No entanto, em arquiteturas de 32 bits, o próprio código de arredondamento pode sofrer estouro devido a um deslocamento à esquerda de 32 bits de um valor long sem sinal, o que constitui um comportamento indefinido. Isso foi desencadeado pelo syzbot no tipo DEVMAP HASH. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente libbpf no kernel do Linux. Quando os campos `feature flags` e `xdp zc max segs` foram adicionados ao `libbpf bpf xdp query opts`, o código não utilizou a macro `OPTS SET()`, fazendo com que o libbpf gravasse nesses campos incondicionalmente. Isso resulta em corrupção da pilha para programas compilados com uma versão mais antiga da libbpf, que possui uma estrutura `bpf xdp query opts` de tamanho menor. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de corrida no kernel do Linux, especificamente no componente cfg80211. Essa condição pode ocorrer quando cfg80211 destroy ifaces() é executado enquanto nl80211 netlink notify() ainda está marcando algumas interfaces como nl owner dead. O problema surge devido à existência de dois loops: um para fechar os netdevs e outro para destruí-los. Se houver dois netdevs, o primeiro pode ser fechado durante a primeira iteração e, então, durante a segunda iteração, o código pode tentar destruir ambos, incluindo aquele que ainda não foi fechado. Isso pode levar a um impasse. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.